FBI chce, abyste restartovali router, ale chrání vás to?

(in) Bezpečné je týdenní rubrika, která se ponoří do rychle eskalujícího tématu kybernetické bezpečnosti.

Minulý týden, FBI vydala prohlášení což mnohé šokovalo – resetujte svůj domácí nebo kancelářský router ihned po hrozbě kybernetického útoku. Abychom do této záležitosti vnesli další naléhavost, byla hrozba vysledována přímo ke skupině napojené na ruskou vládu.

Zní to jako snadná oprava velké hrozby, ale je resetování routeru opravdu zabráníte velkému kybernetickému útoku?

Opravdu pomůže restart?

Zranitelnost ve směrovačích může být obrovský problém, ale restartování směrovače vyprázdní krátkodobou paměť a většinu útoků s ní. Existuje však důvod si myslet, že nedávné zděšení nebude tak snadné vyřešit.

Podle FBI byl použit specifický druh malwaru zvaný VPNFilter, který infikoval firmware routerů po celém světě. Prohlášení FBI neobsahovalo mnoho podrobností o tom, zda by tento vícestupňový malware mohl přežít navrhovaný restart, a to vyvolalo upozornění odborníka na kybernetickou bezpečnost, se kterým jsme mluvili.

„Doposud jsme v IoT neviděli malware, který by přežil restart,“ řekl Liviu Arsene, hlavní analytik BitDefenderu. "Pokud tento malware přežije restart, je to docela velký problém."

Malware existuje ve třech fázích, z nichž druhá a třetí nejsou perzistentní – což znamená, že problém zmírní restart. Problém je v počáteční fázi.

"Říkají, že hlavním účelem první fáze je získat trvalou oporu při umožnění nasazení malwaru," řekl Arsene. "FBI řekla, že musíte restartovat svá zařízení, abyste vyprázdnili všechna spojení." Neřekli však, zda je firmware účinný nebo zda jste po restartu zranitelní nebo ne. Neřekli, jestli malware přežije a pokusí se vrátit domů.“

A následné prohlášení ministerstva spravedlnosti poskytl určitou jasnost a řekl, že restartování by odstranilo malware druhé fáze a způsobilo, že by první fáze „vyžadovala pokyny“. Prohlášení pokračoval a řekl, že ačkoli zařízení zůstanou zranitelná vůči reinfekci, „toto úsilí maximalizuje příležitosti k identifikaci a nápravě infekce celosvětově."

Protože není známo, jak byly směrovače na začátku infikovány, není také známo, zda by to pomohlo restartování nebo obnovení továrního nastavení. Pokud se ukáže, že VPNFilter existuje i po restartu, jedná se o druh malwaru, který jsme ještě neviděli – a který bude mnohem obtížnější odstranit.

Proč je VPNFilter tak vážný?

Existuje další důvod, proč je VPNFilter dostatečně vážný, aby si zasloužil varování FBI.

„Velká věc je, že pro kód se tito analytici nalezení ve VPNFilter překrývají s některými dalšími hrozbami. který byl použit před pár lety na Ukrajině při kybernetickém útoku, který zničil jejich rozvodnou síť,“ řekl Arsene. "Jakmile to uvidíte, je to obvykle docela dobré znamení, že ten botnet bude použit." Když to porovnáte s kódem, který byl dříve používán k útoku na Ukrajinu, nejzřetelnějším závěrem je, že tento botnet využijí k útoku na nějakou další kritickou infrastrukturu.

Kybernetický útok na Ukrajinu v prosinci 2016 nebyl velkou katastrofou. V hlavním městě Kyjevě o půlnoci asi na hodinu vypadl proud. Do rána si toho většina lidí nevšimla.

Na kopání do incidentu, nicméně výzkumníci objevili pod povrchem děsivější potenciál. Bezpečnostní firmy ESET a Dragos Inc. uzavřel hackeři pouze testovali svůj možná světem otřásající malware. Použitý kus nepřátelského kódu umožňuje hackerům automatizovat a ovládat fyzické systémy (jako je rozvodná síť). To není dobré.

Stejný kód byl také skvěle použit ve Stuxnetu, červu, o kterém se předpokládá, že poškodil íránské jaderné systémy kolem roku 2010. Vyhlídka, že se tento kód objeví při útoku na 500 000 směrovačů, znepokojuje každého, kdo se obává o kybernetickou bezpečnost. To je pravděpodobně důvod, proč FBI zveřejnila svá zjištění.

Jak můžete zabezpečit router?

„Společnosti směrovačů musí věnovat více pozornosti bezpečnostním aspektům svého firmwaru,“ řekl Arsene. "Není to poprvé, co jsme viděli routery se zadními vrátky, zranitelnými místy nebo otevřenými porty Telnets, které jsou dostupné odkudkoli na internetu."

Routerové společnosti nemají v oblasti kybernetické bezpečnosti nejlepší pověst. Mnozí nechávají aktualizace firmwaru na jednotlivých uživatelích a zabezpečení routeru není snadné pochopit. „Kdykoli si někdo koupí router nebo jakékoli jiné zařízení IoT, jednoduše je zapojí do své sítě,“ řekl Arsene. „Změna výchozích rozšíření obvykle nezabere čas. Kdykoli máte router s výchozími přihlašovacími údaji, který se připojuje k internetu, žádáte o to. Zabezpečení by mělo začít u vašeho routeru.“

BitDefender má a nový produkt tzv Box to vám dává jasný přehled o všech chytrých zařízeních ve vaší síti – a o tom, kde jsou zranitelná místa. Zatímco je to dobré řešení pro technicky zdatné mezi námi se průměrný člověk nestará o osobní kybernetickou bezpečnost natolik, aby do takového produktu investoval. Arsene trval na tom, že největší zranitelností je nedostatek povědomí mezi průměrným člověkem.

„Lidé obvykle umožňují vzdálenou správu, aby se mohli připojit z práce nebo odkudkoli. Je to velký problém, zvláště pokud má router pevně zakódované přihlašovací údaje nebo výchozí hesla. Pokud vzdálený přístup nepoužíváte, měli byste jej zakázat. Pokud telnet nepoužíváte, měli byste jej vypnout. Pokud SSH nepoužíváte, měli byste jej zakázat. Firmware byste měli aktualizovat co nejčastěji a změnit výchozí přihlašovací údaje. Ale kolik lidí to dělá? Mimo technicky zdatných lidí se to nestane. Moji rodiče to nedělají."

Teď víš. Zabezpečení routeru není legrace – ale pokud je natolik závažné, aby FBI vydávala varování, je natolik závažné, že stojí za váš čas.

Doporučení redakce

• Skvěle, nový malware umožňuje hackerům unést váš Wi-Fi router

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.